Quanto vale il tuo account Gmail?

Molte persone non si rendono conto di quanto sia prezioso il loro account e-mail. Ora, grazie ai ricercatori dell'Università dell'Illinois a Chicago, uno strumento ingegnoso chiamato Cloudsweeper calcola quanto varrebbe il tuo account, se i criminali informatici riuscissero mai a ottenere il controllo.

Ogni volta che l'email di qualcuno viene violata, sia attraverso un attacco di phishing, malware, indovinando le password o la semplice forza bruta, una lamentela comune recita qualcosa del genere: "Perché sono stato violato? Non c'è nulla di interessante nel mio account". Il fatto è che i criminali non stanno cercando eccitanti pettegolezzi sepolti nella tua corrispondenza o guardando le foto che hai inviato alle persone. Stanno cercando dati preziosi, come password per altri account.

Il tuo account e-mail viene utilizzato abbastanza frequentemente per reimpostare le password. Se qualcuno ottiene il controllo del tuo account, quella persona può cercare tra i messaggi salvati e capire quali altri siti utilizzano l'indirizzo e-mail per il recupero dell'account. L'accesso al tuo conto bancario online, le credenziali di accesso per Facebook e Twitter e i dettagli per gli account iTunes e Amazon sono tutti accessibili tramite il tuo account e-mail. Conosco molte persone che trattano i loro account e-mail come memoria segreta, inviando spesso a se stessi chiavi private e promemoria password.

My Gmail vale $ 15

Inserisci Cloudsweeper, un progetto di ricercatori dell'Università dell'Illinois a Chicago. Lo strumento analizza tutti i messaggi nel tuo account per capire quali altri servizi utilizzano l'indirizzo per inviare e-mail di reimpostazione della password o per accedere al servizio. Lo strumento tiene traccia anche dei servizi che hanno inviato la password effettiva quando l'utente ha fatto clic sul collegamento "password dimenticata". Lo strumento assegna una cifra in dollari ai dati trovati per determinare quanto vale il conto nel mercato sotterraneo.

Ho gestito uno dei miei account Gmail tramite Cloudsweeper e ho determinato che il mio account sarebbe valso circa $ 15, 30 per i cattivi. Sono rimasto sorpreso, perché utilizzo questo account esclusivamente per accedere ai servizi di Google e non lo uso per registrarmi a servizi di terze parti (tengo un account separato per quello) o per corrispondenza regolare (un account diverso per quello). Avevo dimenticato di aver usato questo account per uno degli account Twitter, così come il mio account Kindle su Amazon. Secondo lo strumento, il mio account Amazon.com valeva circa $ 15 per i criminali e Twitter valeva $ 0, 30.

Ci sono stati alcuni falsi positivi, a causa del fatto che molto tempo fa ho usato questo account per il mio account PayPal. Da allora ho modificato l'indirizzo e-mail associato a PayPal, ma poiché ho ancora archiviato alcune delle loro e-mail, CloudSweeper ha contrassegnato il servizio come un potenziale rischio. Ho chiesto a un amico di scansionare il suo account e Facebook è apparso (del valore di $ 5) nel suo elenco di rischi, tranne che non ha un account su quel social network. L'avviso sembra essere stato ingannato da varie richieste di amicizia di Facebook che ha ricevuto in passato e che non ha mai cancellato.

Quanto sei a rischio?

Cloudsweeper utilizza i prezzi per i tipi di account e i dati raccolti da vari venditori in più forum sotterranei per calcolare quanto valgono le informazioni nell'account e-mail dell'utente, ha affermato Chris Kanich, assistente professore presso il dipartimento di informatica della UIC e principale organizzatore del progetto. Utilizza OAuth, quindi devi solo accedere all'account quando esegui il "controllo" dalla pagina del progetto. Nessuna password viene memorizzata e alla fine puoi semplicemente revocare le autorizzazioni in modo che lo strumento non abbia più alcuna visibilità sul tuo account.

Se non altro, questo strumento è ottimo per le pulizie di primavera, per cancellare alcune delle vecchie e-mail che non è più necessario conservare. Chiudi gli account che non stai utilizzando o almeno assicurati che le tue informazioni siano state rimosse. E una volta che ti rendi conto di quanto sia prezioso il tuo account, forse prenderai in considerazione la configurazione dell'autenticazione a due fattori per proteggerti?